儲存在云中的數據是保密的還是公開的?
大多數人都知道,儲存在云中的數據與企業防火墻背后儲存和保護的數據在安全等級和保密等級上是不同的。但最近的一些消息用事實證明了儲存在云中的數據是多么地不安全。
筆者的同事霍華德馬克斯(HowardMarks)最近寫了一篇關于Dropbox云存儲服務所存在的問題以及它將用戶賬戶暴露在危險境地的文章。由于這個問題,霍華德和其他很多用戶都不再使用Dropbox服務了。
當然,Dropbox并非只存在可能會泄露用戶賬戶這一個嚴重問題。實際上,Dropbox還保管著數據加密的鑰匙,也就是說,只要他們愿意或被迫交出那些鑰匙,其他任何人都可以看到用戶的數據內容。
允許他人訪問用戶數據這個問題的重要性在微軟***發布的Office365中得到了更明確地體現。微軟已經承認,如果歐洲企業用戶的數據是美國愛國法案調查的對象或有關政府部門提出數據要求,它將向政府部門提供歐洲企業用戶的數據。那些數據都保存在歐洲的服務器上。
現在,人人都知道保存在美國境內的服務器上的數據可能會因愛國法案調查請求而被提交給政府部門,而擁有那些數據的企業和個人甚至都不知道他們的數據被提交了。但我認為,許多企業尤其是海外的企業肯定會對美國政府要求美國服務商提供保存在海外的服務器上的數據而感到吃驚。
但我獲悉這一情況時,我感到異常憤怒。這種行徑難道只存在于美國政府和愛國法案的要求之下嗎?
如果中國政府或其他國家的政府要求一家業務范圍極廣的跨國公司提交保存在美國服務器上的美國企業的數據,他們會同意嗎?我個人認為,很可能會有相當數量的企業會非常樂于配合政府的。由于中國政府在所有的企業中都占有一定股份,我們不得不考慮,你的數據是否會落入競爭對手的手中呢?
***,這些情況都很好地說明了必須對云中存儲的數據進行加密并將密鑰保存在企業自己手中的重要性。如果云服務供應商不能將你的數據解密,他們就無法提交數據了。
同時這也證明了推廣私有云的必要性,企業用戶可以通過私有云享受到云計算和虛擬化技術所帶來的優勢,同時又不用擔心數據的安全性。
因為,如果你的數據被保存在其他人的服務器上,而且他們可以看到或解密那些數據,那么那些數據就不再是你的數據了。
【編輯推薦】
